Das Arbeitsgericht Suhl hat in einer Entscheidung von Dezember 2023 entschieden, dass die von der Datenschutz-Grundverordnung (DSGVO) geforderte angemessene Sicherheit personenbezogener Daten bei einer unverschlüsselten E-Mail nicht gewährleistet ist. Es gab einem Arbeitnehmer zwar Recht, der von seinem Arbeitgeber schriftlich Auskunft über alle über ihn gespeicherten Daten verlangt und diese unverschlüsselt per E-Mail erhalten hatte. Mit seiner Hauptforderung nach Schadensersatz in Höhe von mindestens 10.000 Euro scheiterte der Kläger jedoch. Er habe nicht hinreichend dargelegt, dass ihm ein Schaden entstanden sei.
Für einen Anspruch auf Schadensersatz sei neben einer Rechtsverletzung aber „auch ein Schaden sowie ein Kausalzusammenhang zwischen Verstoß und Schaden erforderlich“. Das Vorliegen eines konkreten immateriellen Schadens habe der Kläger jedoch nicht ausreichend dargetan, noch sei ersichtlich, dass dieser „daran gehindert wurde, die ihn betreffenden personenbezogenen Daten zu kontrollieren“.
Fazit: Das ArbG hat entschieden, dass eine Mail mit personenbezogenen Daten verschlüsselt zu versenden ist. Deswegen sollten Unternehmen entsprechende Nachrichten nur verschlüsselt versenden, um den Anforderungen des Stands der Technik gerecht zu werden.
Der EuGH hat in diesem Zusammenhang interessanter Weiste ebenfalls im Dezember entschieden, dass schon die Sorge, dass persönliche Daten missbraucht wurden, einen Schaden darstellen kann. Das letzte Wort ist daher möglicherweise auch in diesem Verfahren noch nicht geschrieben worden.
https://landesrecht.thueringen.de/bsth/document/JURE240000286/part/L
